IT -säkerhet är ett av de mest oroväckande frågorna på senare tid tekniskt sett, och det är att skadliga program för attacker och ransomware tyvärr är mer på dagens ordning än vi skulle vilja. Därför kan det vara en stor hjälp att bli informerad om den här typen av attacker, dess förebyggande åtgärder eller hur man ska agera vid infektion om vi är involverade i en sådan obehaglig situation.
För några timmar sedan i Solvetic rapporterade vi om en av nuvarande skadlig programvara: DiskWriter, som påverkar Windows, lämnar datorn helt inaktiv och ber om en lösen på 300 dollar i bitcoins för att återaktivera den
Dessa typer av attacker slutar inte att dyka upp, men som vi redan har sagt kan det vara en bra teknik för att upptäcka och förebygga att bli informerad och veta hur man går tillväga. I det här fallet kommer vi att prata om en ny ransomware -attack som upptäckts, vilket avinstallerar antivirusprogrammet från din dator och sedan krypterar informationen på din dator.
Möt AVCrypt, den nya attacken som avinstallerar ditt antivirusprogram
För några dagar sedan från MalwareHunterTeam slog de larmet på sitt officiella twitterkonto med följande tweet:
Senare från Bleeping Computer har de ansvarat för att analysera det. AVCryt är en nyfiken ransomware -attack, eftersom den försöker eller avinstallerar datorns säkerhetsprogramvara innan allt innehåll krypteras. Dessutom är det ansvarigt för att eliminera tjänster inklusive Windows -uppdateringen, som fungerar på datorn som en städare.
Det som är klart är att AVCrypt inte är en vanlig ransomware -attack, och nedan kommer vi att citera några av dess egenskaper som stöder denna information:
- Vi kan inte ange om det är en total ransomware -attack eller skadlig kod, eftersom den visar krypteringselement men inte ber om någon lösen.
- Det tar bort allt antivirus från de datorer som det infekterar, inklusive Windows Defender och Malware Bytes.
- Efter detta analyseras om det finns ett antivirusprogram installerat i Windows Security Center för att kunna eliminera detaljerna med hjälp av kommandokonsolen
- Slutligen fortsätt att ladda upp krypteringsinformationen i Tor till en krypterad plats
- Lösningsanteckningen sparas under namnet "+ HOW_TO_UNLOCK.txt" och innehåller inte instruktioner för en lösen, så vi drar slutsatsen att denna attack fortfarande är under utveckling.
Vad säger Microsoft om det?
Microsoft uppger att endast två prover av denna skadliga programvara har hittats, vilket skulle stödja teorin om att den fortfarande skulle vara ofullständig och i sin utvecklingsfas. På grund av ovanstående egenskaper och hur de agerar vågar cyberexperter inte säga om AVCrypt är en ransomware eller en renare.
